Buscar información sobre redes

Redes de computadoras - Google Noticias

VPN por modem por cable - Camaras por modem por cable

Pregunta
Estoy haciendo una VPN Ipsec entre sucursal y matriz, en la matriz tengo y Cyberoam CR50ia - , en la sucursal un PfSense 2.1, originalmente teníamos una conexión mediante un proveedor que entrega el internet vía inalámbrica (Axtel) este proveedor me entregaba el modem en capa 2, la conexión en general trabajaba bien con las limitaciones propias del internet inalámbrico (se caia repentinamente).
Así que optamos por cambiar por internet por cable coaxial (megacable), con la misma configuración simplemente cambiar de un proveedor a otro se nos presentan varios problemas.

1ª.- No puedo ver mis cámaras en la sucursal   por el túnel IPsec  se quedan cargando, tuve que mapear los puertos para verlas “por fuera” y allí funcionan bien.

2ª.- Desde la sucursal los usuarios se conectan vía terminal server para acceder a un sistema administrativo, para que funcionen correctamente tengo que bajar los colores a 256 pero con esa configuración hay cosas en el menú del sistema que son casi indistinguibles, si dejo la configuración a 15M colores, la sesión de escritorio remoto se corta cada minuto como máximo.
Estos dos problemas no se presentan cuando uso la conexión vía Wireless

Estoy pensando que tal vez algo se me esté pasando en la configuración ya que según entiendo en cable el modem no está en capa 2 sino que aparentemente hace un mapeo de puertos algo extraño.

 Respuesta

Lo de las camaras si estas usando NAT y el IPSEC con ESP en vez de AH  puede ser por la rescritura del paquete, con lo cual se recalcula el checksum e ipsec te da que el paquete fue interceptado y lo invalida (se me ocurre esto)...

para el terminal server estas usando citrix tambien? nos ha pasado de tener que bajar el mtu por el problema de las desconexiones que comentas


Entradas populares

Ads by gets Your Guide